DSGVO seit 2 Jahren in Kraft

Im Mai 2018 trat die Datenschutz-Grundverordnung offiziell in Kraft. Die DSGVO soll das Datenschutzrecht innerhalb der Europäischen Union vereinheitlichen. Zuvor galten in jedem EU-Land unterschiedliche Gesetze und Standards. Mit einer einheitlichen Regelung sollte vor allem der Verbraucherschutz gestärkt werden.

Die DSGVO gibt beispielsweise vor, dass für die Nutzung personenbezogener Daten eine Einwilligungserklärung eingeholt werden muss. Daten dürfen nicht ohne die explizite Erlaubnis Ihrer Kund*innen verarbeitet werden. Außerdem müssen Unternehmen genau dokumentieren, wie sie diese Daten verarbeiten.

Als personenbezogene Daten gelten übrigens alle Informationen, anhand derer man eine Person identifizieren kann. Dazu zählen z. B. Name, Adresse, Telefonnummer oder E-Mail-Adresse.

Nur jedes fünfte Unternehmen setzt DSGVO um

Das ist leichter gesagt als getan. Die DSGVO beinhaltet weitere Regelungen, die für viele Unternehmen in der Praxis nicht vollständig umsetzbar sind. Das bestätigten 89 Prozent der deutschen Unternehmen in einer Umfrage des Digitalverbands Bitkom. Aus über 500 Unternehmen hätte nur jedes fünfte die DSGVO vollständig umgesetzt. Gründe dafür seien unklare Vorschriften sowie Forderungen der Datenschutzbehörden, die vor allem Kleinunternehmen gar nicht nachkommen könnten.

DSGVO Tipps für Kleinunternehmen

Externe Beratungen, Schulungen für Mitarbeitende und eine datenschutzbeauftragte Person einstellen? Dafür fehlt vielen kleinen Unternehmen das Geld und die Zeit. Doch gerade Unternehmen, die eine eigene Webseite betreiben, müssen sicherstellen, dass sie sich an die Datenschutz-Grundverordnung halten.

Ob Sie Ihre Produkte online vertreiben oder Kund*innen über ein Kontaktformular mit Ihnen kommunizieren können – Achten Sie bei der Verarbeitung personenbezogener Daten auf die folgenden Punkte:

  1. Informieren Sie Nutzer*innen über die Verarbeitung ihrer Daten. Fügen Sie eine ausführliche Datenschutzerklärung auf Ihrer Webseite ein.
  2. Nur wenn sie eine besondere Kategorie von Daten verarbeiten, Ihre Kerntätigkeit Personenüberwachung beinhaltet oder in Ihrem Unternehmen mehr als neun Personen mit der Verarbeitung von personenbezogenen Daten befasst sind, müssen sie eine datenschutzbeauftragte Person einstellen.
  3. Sie müssen für Ihr Unternehmen ein Verfahrensverzeichnis anlegen und dieses regelmäßig aktualisieren. Dort sind auch die Pflichten für den Arbeitgeber festgelegt.

Wenn Sie mehr über die DSGVO und Ihre Pflichten als Kleinunternehmer*in erfahren wollen, können Ihnen die folgenden Artikel dabei behilflich sein:

Sie wollen sicher sein, dass Ihre Webseite datenschutzkonform ist und mit den nötigen Datenschutzerklärungen sowie Cookie-Funktionen ausgestattet ist? web4business erstellt professionelle Webseiten mit branchenspezifischen Inhalten für Kleinunternehmen. Stärken Sie Ihre Online Präsenz und erreichen Sie neue Kund*innen mit einer eigenen Unternehmenswebseite.